Руководство по устранению неполадок с Passkey

Cross-Device Passkeys можно использовать для входа на любом устройстве. Их также могут называть Roaming 2FA. Примеры:

• Cloud-synced passkey: Passkeys, хранящиеся в облачной учетной записи, например, iCloud Keychain, Password Manager, Google account.

• Mobile device-based passkey: Passkeys, созданные и хранящиеся на вашем мобильном устройстве. Они могут использовать биометрические данные вашего устройства.

• Hardware Security Key: Passkeys, созданные с использованием Yubikey или аналогичного физического устройства FIDO2.

Device-Bound Passkeys можно использовать для входа только на одном устройстве, то есть на том, на котором они были созданы. Их также могут называть Non-Roaming 2FA. Примеры:

• Browser-specific passkey: Созданы и хранятся в профиле браузера (например, Chrome, Firefox, Edge).

Возможные причины:

• Cross-Device Passkey был создан на вашем телефоне и не синхронизирован с другими устройствами.

• ПК запрашивает USB security key.

• Баннер Windows Security показывает только опцию USB.

• Сканирование QR code не работает, особенно если существует несколько Android passkeys.

Возможные решения:

• Убедитесь, что Bluetooth включен как на вашем телефоне, так и на компьютере.

• Держите оба устройства близко друг к другу во время аутентификации.

• Device-Bound Passkey, созданный на мобильном устройстве, может быть передан на другое устройство. Отсканируйте QR code с помощью мобильного устройства и подтвердите с использованием биометрических данных.

• Убедитесь, что вы используете правильный метод Passkey.

  • Когда на компьютере появится запрос на ввод Passkey (включая метод USB, если у вас его нет), найдите и выберите «Change Method» или «More Options» (формулировка может отличаться в зависимости от вашего устройства).

• Если вы используете ПК с Windows и настроили Windows Hello (PIN, отпечаток пальца, распознавание лица), иногда веб-сайты автоматически пытаются использовать это как Passkey.

  • Перейдите в Windows Settings > Accounts > Sign-in options.

  • Найдите опции, связанные с «Windows Hello PIN» или «Security Key».

• Если в менеджере паролей вашего устройства включено несколько Passkeys, убедитесь, что вы выбираете соответствующий активный ключ для правильного аккаунта Kraken.

Если вышеуказанные шаги не помогли:

1. Войдите в свой аккаунт Kraken на телефоне.

2. Перейдите в настройки безопасности.

3. Включите дополнительный Cross-Device Passkey. Ваши варианты включают:
   a. Cloud-synced passkey, например, iCloud Keychain, Password Manager.
   b. Device-based passkey, созданный и хранящийся на вашем мобильном устройстве.
   c. Hardware Security Key.

4. Используйте этот новый Passkey для входа в свой аккаунт на компьютере.

Настройка Passkeys может быть настолько быстрым процессом, что если вы новичок в этом, может быть непонятно, какой тип Passkey был добавлен и где он был сохранен.

Если вы в данный момент вошли в свой аккаунт, перейдите в настройки безопасности, чтобы просмотреть, какие Passkeys включены. Вы сможете увидеть тип Passkey (Cross-Device, Device-Bound, Hardware Security Key и т. д.) и описание того, где он был создан/сохранен, например, Chrome на Mac, Password Manager и т. д.

Если что-то непонятно, добавьте новый Cross-Device Passkey, переименуйте описание на что-то знакомое и удалите все Passkeys, которые вы не узнаете. Как только Sign-in 2FA будет включен, наши системы будут обеспечивать наличие как минимум одного включенного Cross-Device Passkey.

Если у вас несколько аккаунтов Kraken, убедитесь, что вы вошли в один и тот же аккаунт на всех устройствах и используете правильный Passkey для правильного аккаунта.

Если вы не можете войти в свой аккаунт, следующие вопросы относительно настройки Passkey могут помочь вам его найти:

• Вы сканировали QR code с помощью мобильного устройства?

  • Если да, то Passkey может храниться либо в связке ключей/хранилище ключей вашего устройства, либо в вашем менеджере паролей, если он у вас есть. Проверьте их.

• Вы вставляли и нажимали на свой Hardware Security Key?

  • Passkey, вероятно, был создан с использованием вашего Hardware Security Key. При запросе Passkey выберите опцию, связанную с Security Key. В зависимости от вашего устройства/браузера, вам может потребоваться нажать кнопку, похожую на «More Options» или «Change Method», чтобы увидеть опцию Security Key.

Если вы по-прежнему не можете найти свой Passkey и войти в свой аккаунт:

1. Перейдите на kraken.com/sign-in

2. Введите свой email/имя пользователя и пароль

3. При запросе Passkey нажмите «Recover account»

4. Следуйте инструкциям на экране

То, помечен ли Passkey как «Device-Bound» или «Cross-Device», определяется информацией, которую метод аутентификации предоставляет Kraken во время регистрации.

Мы получали спорадические сообщения от некоторых клиентов, регистрирующих Cross-Device Passkey; он будет зарегистрирован как Device-Bound Passkey в аккаунте Kraken. Это не проблема Kraken, а проблема самого метода аутентификации и информации, которую он передает Kraken.

Мы подтвердили, что это может произойти с:

• Bitwarden

• Mobile device-based passkeys на Android

Могут быть затронуты и другие методы аутентификации.

Что вы можете сделать:

• Свяжитесь со службой поддержки вашего метода аутентификации и сообщите им о проблеме.

• Создайте альтернативный Cross-Device Passkey, используя либо мобильное устройство (телефон/планшет), либо Hardware Security Key. См. Что такое Passkey?

Как только Sign-in 2FA будет включен, наши системы будут обеспечивать наличие как минимум одного включенного Cross-Device Passkey или Authenticator App. Это сделано для того, чтобы у вас всегда был способ войти в ваш аккаунт Kraken на любом устройстве.

Если вы пытаетесь удалить или заменить Cross-Device Passkey или Authenticator App из вашего аккаунта, это будет невозможно, если это единственный включенный Passkey или метод Sign-in 2FA, или если ваш единственный другой Passkey является Device-Bound Passkey.

Если вы уже включили Sign-in 2FA с помощью Authenticator App или Cross-Device Passkey, используя менеджер паролей или связку ключей вашего устройства, мы рекомендуем войти в ваш аккаунт Kraken на компьютере через веб-браузер и добавить дополнительные Passkeys.

Другой вариант — приобрести совместимый с FIDO2 Hardware Security Key, который можно использовать как с компьютером, так и с вашим мобильным устройством, и использовать его в качестве дополнительного, резервного метода Passkey.

Возможно, ваш Hardware Security Key не поддерживается.

Мы поддерживаем каждое устройство, указанное как FIDO2 или FIDO2/WebAuthn. Ключи U2F могут не поддерживаться. Проверьте у поставщика вашего Hardware Security Key, чтобы убедиться, что ваше устройство соответствует FIDO2/WebAuthn.

• Убедитесь, что ваш Security Key совместим с NFC. Проверьте у поставщика Hardware Security Key.

• Убедитесь, что ваш телефон поддерживает NFC и что он включен.

  • iPhone: iPhone 7 и новее, с поддерживаемой версией iOS.

  • Android: NFC можно включить/выключить в разделе Settings, хотя точное расположение настройки может варьироваться. По возможности попробуйте найти NFC в приложении Settings.

• Если ваш телефон находится в чехле, попробуйте снять его, чтобы убедиться, что он не мешает.

  • Убедитесь, что вы держите ключ рядом с NFC-считывателем на вашем телефоне.

  • Если вы не знаете, где это находится, свяжитесь с поставщиком Hardware Security Key или производителем вашего мобильного устройства.

Некоторые менеджеры паролей могут перехватывать запросы, связанные с Passkey, когда вы пытаетесь создать или использовать Passkey. По умолчанию они часто предлагают вам использовать Passkey, сохраненный в их хранилище — даже если там нет Passkey. Это не позволяет вам получить доступ к Passkeys, хранящимся в вашем браузере, операционной системе или на аппаратном ключе.

Менеджеры паролей могут регистрировать себя в качестве первого обработчика запросов Passkey. Когда это происходит:

• Менеджер паролей отвечает первым, даже если у него нет соответствующего Passkey.

• Это блокирует ответ других источников Passkey (таких как браузер, ОС или аппаратный ключ). Это относится как к регистрации нового Passkey, так и к аутентификации с существующим Passkey.

Проблема также может затронуть Hardware Security Keys. Менеджер паролей может перехватить запрос до того, как ваш Hardware Security Key будет использован, что помешает завершить аутентификацию.

Решения:

• Большинство Password Managers предлагают опции для предотвращения этого конфликта. Общие решения включают:

• Отключение обработки Passkey для определенного домена (например, kraken.com).

• Пропуск или передача текущего запроса, чтобы встроенный менеджер Passkey вашего браузера (или Hardware Security Key) мог ответить.

Если вы включили Device-Bound Passkey с помощью веб-браузера, его можно использовать только в этом конкретном браузере.

Например, если вы включили Passkey на своем ноутбуке с помощью Chrome, вы не сможете использовать его с Safari, даже если вы находитесь на том же ноутбуке. Аналогично, если вы включили Passkey на своем настольном компьютере с помощью Firefox, вы не сможете использовать его в режиме инкогнито Firefox.

Веб-браузерный Device-Bound Passkey предназначен для использования только в том браузере, в котором он был создан.

Однако, если вы настроили Device-Bound Passkey на своем телефоне, вы можете использовать его на другом устройстве, отсканировав QR code с помощью телефона и подтвердив с помощью биометрических данных.

Если вы впервые установили свой Hardware Security Key на устройстве Windows, он запросил бы у вас установку PIN. Если вы включили PIN и ввели его неправильно три раза подряд, перезагрузите Security Key, извлекая и снова вставляя его, прежде чем повторить попытку.

Для обзора того, как настроить или использовать PIN, посетите веб-сайт производителя вашего Hardware Security Key, т.е. если вы используете YubiKey, посетите веб-сайт Yubico.

• Windows 10 или новее

• macOS Ventura или новее

• ChromeOS 109 или новее

• iOS 16 или более поздняя версия

• iPadOS 16 или более поздняя версия

• Android 9 или более поздняя версия

• Должен поддерживать протокол FIDO2